CryptoLocker הוא ransomware וזה פשוט ו הרסני. עד עכשיו, מחשבים שבוצעו על ידי CryptoLocker היו שמיש, אלא אם שילמת את התשלום הכספי הנדרש.

מהו CryptoLocker

יש לנו כבר מכוסה מה CryptoLocker הוא בעבר. בקיצור, זה סוס טרויאני ransomware אשר תוכנן במיוחד כדי להדביק מחשבים שבהם פועל Windows מערכת ההפעלה. ברגע שהמחשב נגוע, הוא מצפין את כל הנתונים הקיימים באחסון המקומי, בכונני רשת ממופים ובכל כוננים נשלפים מותקנים באמצעות הצפנת מפתח ציבורי של RSA 2048 סיביות, דבר שמביא למעשה את כל הקבצים לבלתי שמישים. אלא אם כן אתה משלם כופר (300 דולר או שווה ערך Bitcoins), לא תוכל לקבל את הקבצים בחזרה.

עד עכשיו, לא היתה שום דרך לשחזר את הנתונים המוצפנים על ידי CryptoLocker.

הודות לחוקרים ב- Fox-IT ו- FireEye, שהצליחו לשחזר את מפתחות ההצפנה הפרטיים ואת Kyrus Technologies לבניית מנוע הפענוח בפועל. שילוב של המאמצים, אלה חברות אבטחה השיקה אתר אינטרנט אשר ניתן להשתמש על ידי קורבנות CryptoLocker כדי לפענח את הקבצים המוצפנים ללא תשלום.

פענוח CryptoLocker קבצים נגועים

כדי לפענח קבצים נגועים שלך CryptoLocker, רק ראש מעל כדי decryptcryptolocker.com. על מנת למצוא את המפתח פענוח, אתה צריך להגיש מדגם של הקובץ המוצפן שלך ואת כתובת הדוא"ל שלך, כך האתר יכול לשלוח לך את המפתחות פענוח ואת התוכנית בחינם כדי לפענח את הקבצים המוצפנים. אל תדאג, כתובת הדוא"ל שלך לא תשמש למטרות שיווקיות כלשהן (לפי האתר). העלה רק את הקבצים שאין להם מידע רגיש.

אז קדימה - להזין את כתובת הדוא"ל, לחץ על "בחר קובץ" כפתור -> בחר קובץ מוצפן CryptoLocker מוצפן, להזין את הקוד CAPTCHA ולחץ על כפתור "פענוח".

לאחר ששלחת את קובץ המדגם, הקובץ יעובד ואת האתר ישלח לך את המפתח פענוח (מפתח פרטי) יחד עם קישור כדי להוריד את התוכנית פענוח.

לאחר שקיבלת את מפתח הפענוח ואת כלי פענוח באמצעות דוא"ל, להפעיל את הכלי פענוח להשתמש בפקודה להלן כדי להתחיל פענוח הקבצים המוצפנים שלך.

 Decryptolocker.exe -key "" 

למרבה הצער, הכלי שסופק אינו מפענח באופן אוטומטי את כל הקבצים במחשב. כלומר אתה צריך לפענח קובץ אחד בכל פעם, אלא אם כן אתה יודע איך להפוך דברים באמצעות Windows Powershell או אצווה scripting. אתה יכול למצוא מידע נוסף על פענוח CryptoLocker על אתר האינטרנט של FireEye.

סיכום

CryptoLocker הוא תוכנה זדונית מגעיל אשר הזנות על נתונים יקרים של המשתמשים. אם אתה נגוע על ידי CryptoLocker, אתה יכול להשתמש בשירות לעיל כדי לקבל את הקבצים בחזרה. בנוסף, ודא שאתה משתמש בתוכנת אנטי וירוס טובה כדי להגן על עצמכם מפני כל התקפות עתידיות. האם לציין כי למרות תהליך זה (אני מקווה) עובד עם CryptoLocker, זה לא יכול להיות מסוגל לפענח את הקבצים המוצפנים על ידי גרסאות CryptoLocker כמו CryptoBit, CryptoDefense, וכו '